1. lavorando...  
        Mi trovi su: Homepage #2249013
    é circa una settimana che sto letteralmente impazzendo con questo file di merda, non riesco a capire se è un virus, un dialer o cosa..appena mi connetto (con tin it ADSL) mi parte sto stronzo, si formano 4 file nel disco fisso: una pagina web bianca con l'indirizzo sex.html, un file con estensione ignota di nome xfkss, un altro sex.bat ed un file notepad contenente:

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    "1004"=dword:00000000
    "1201"=dword:00000000

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
    "1004"=dword:00000000
    "1201"=dword:00000000

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
    "1004"=dword:00000000
    "1201"=dword:00000000

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
    "1004"=dword:00000000
    "1201"=dword:00000000
    "1406"=dword:00000000
    "1A04"=dword:00000000

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4]
    "1004"=dword:00000000
    "1201"=dword:00000000
    "1001"=dword:00000000
    "1200"=dword:00000000
    "1400"=dword:00000000
    "1606"=dword:00000000
    "1607"=dword:00000000

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
    "http"=dword:00000000

    come posso fare per eliminarlo o isolarlo? Aiutatemi vi prego!!
    ..la sconfitta è un'eleganza per l'ipocrisia di chi si arrende in partenza...di non giocare mai non smetto..
    My Systems//Ps3-X360-Wii-Ps2-Xbox-Gc-PsOne-N64\\
  2. Seriously Vintage  
        Mi trovi su: Homepage Homepage #2249014
    Morgan289:
    é circa una settimana che sto letteralmente impazzendo con questo file di merda, non riesco a capire se è un virus, un dialer o cosa..appena mi connetto (con tin it ADSL) mi parte sto stronzo, si formano 4 file nel disco fisso: una pagina web bianca con l'indirizzo sex.html, un file con estensione ignota di nome xfkss, un altro sex.bat ed un file notepad contenente:

    Windows Registry Editor Version 5.00

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    "1004"=dword:00000000
    "1201"=dword:00000000

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1]
    "1004"=dword:00000000
    "1201"=dword:00000000

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2]
    "1004"=dword:00000000
    "1201"=dword:00000000

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
    "1004"=dword:00000000
    "1201"=dword:00000000
    "1406"=dword:00000000
    "1A04"=dword:00000000

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4]
    "1004"=dword:00000000
    "1201"=dword:00000000
    "1001"=dword:00000000
    "1200"=dword:00000000
    "1400"=dword:00000000
    "1606"=dword:00000000
    "1607"=dword:00000000

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
    "http"=dword:00000000

    come posso fare per eliminarlo o isolarlo? Aiutatemi vi prego!!

    intanto cambia la pagina iniziale nella barra opzioni di internet explorer.-strumenti-opzioni internet.
    inoltre se quelli sul desktop sono collegamenti, trova l'indirizzo di dove si trovano e eliminali alla radice.
    Su Guild Wars sono: Natten Som Legger [Es]
  3. lavorando...  
        Mi trovi su: Homepage #2249016
    Lorissone:
    intanto cambia la pagina iniziale nella barra opzioni di internet explorer.-strumenti-opzioni internet.
    inoltre se quelli sul desktop sono collegamenti, trova l'indirizzo di dove si trovano e eliminali alla radice.

    bè diciamo che l'ho già fatto,

    proprio idiota non sono :D

    cmq nessun effetto anche perchè la pagina si apre a parte e non come home page
    ..la sconfitta è un'eleganza per l'ipocrisia di chi si arrende in partenza...di non giocare mai non smetto..
    My Systems//Ps3-X360-Wii-Ps2-Xbox-Gc-PsOne-N64\\
  4. lavorando...  
        Mi trovi su: Homepage #2249017
    abestos:
    scarica ad aware 6.0 ed altri anti-spyware

    ce li ho praticamente tutti ma nessuno sembra cagarlo...
    ..la sconfitta è un'eleganza per l'ipocrisia di chi si arrende in partenza...di non giocare mai non smetto..
    My Systems//Ps3-X360-Wii-Ps2-Xbox-Gc-PsOne-N64\\
  5.     Mi trovi su: Homepage Homepage #2249018
    Quelle chiavi di registro sembrano delle riconfigurazioni delle zone di protezione del browser. Non avevo ancora visto un dialer che facesse ste cose: quindi sicuramente si avvia automaticamente: se sai maneggiare il registro vai in queste due chiavi e elimina le istanze del file sex.bat o di ShellExec sex.html, o solo sex.html ; le chiavi si trovano in

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

    e

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    Dopo poi controlla nelle Opzioni Internet alla voce Protezione se è stato cambiato qualcosa nelle zone di protezione (Internet, Intranet, Siti attendibili)

    Un altro metodo veloce (ma non definitivo) per vedere se il programma si avvia ad ogni boot è di aprire Msconfig (da Esegui...) e nella scheda Avvio togliere la spunta su un processo dal nome simile che potrebbe essere avviato al boot di Windows.
    > "Esiste qualcosa di più importante di te stesso o dei tuoi sogni"
    < Bring me to the dark side.
    > "Always two, there are. No more, no less. A master and an apprentice"
    < [u
  6. lavorando...  
        Mi trovi su: Homepage #2249019
    gismo:
    Quelle chiavi di registro sembrano delle riconfigurazioni delle zone di protezione del browser. Non avevo ancora visto un dialer che facesse ste cose: quindi sicuramente si avvia automaticamente: se sai maneggiare il registro vai in queste due chiavi e elimina le istanze del file sex.bat o di ShellExec sex.html, o solo sex.html ; le chiavi si trovano in

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

    e

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

    Dopo poi controlla nelle Opzioni Internet alla voce Protezione se è stato cambiato qualcosa nelle zone di protezione (Internet, Intranet, Siti attendibili)

    Un altro metodo veloce (ma non definitivo) per vedere se il programma si avvia ad ogni boot è di aprire Msconfig (da Esegui...) e nella scheda Avvio togliere la spunta su un processo dal nome simile che potrebbe essere avviato al boot di Windows.

    bene, sono contento che spyware di nuova generazione me lo sono beccato io.. :(

    comunque sono andato nel file di registro seguendo le tue istruzioni, di estensione .bat non ho trovato nulla e nemmeno sex.html o shellExec..ho eliminato valori con nomi anomali uno tra i quali smssl noto trojan dalle potenzialità piuttosto barbare..

    ti ringrazio molto ma mentre ti scrivo mi si è riaperta la pagina web sex.html....porca troia che rottura...se hai news fammi sapere!!!!
    ..la sconfitta è un'eleganza per l'ipocrisia di chi si arrende in partenza...di non giocare mai non smetto..
    My Systems//Ps3-X360-Wii-Ps2-Xbox-Gc-PsOne-N64\\
  7.     Mi trovi su: Homepage Homepage #2249020
    Morgan289:
    bene, sono contento che spyware di nuova generazione me lo sono beccato io.. :(

    comunque sono andato nel file di registro seguendo le tue istruzioni, di estensione .bat non ho trovato nulla e nemmeno sex.html o shellExec..ho eliminato valori con nomi anomali uno tra i quali smssl noto trojan dalle potenzialità piuttosto barbare..

    ti ringrazio molto ma mentre ti scrivo mi si è riaperta la pagina web sex.html....porca troia che rottura...se hai news fammi sapere!!!!

    Adesso la butto lì, anche perchè immagino che tu lo abbia già fatto: hai vuotato completamente la cache di Internet e la cartella dei cookies, e anche quella dei controlli ActiveX?

    Si trovano in
    C:\Windows\Downloaded Program Files
    e
    C:\Documents and Settings\<nome utente="UTENTE">\Impostazioni locali\Temporary Internet Files

    Dove </nome><nome utente="UTENTE"> è il nome dell'utente che sta usando in quel momento il pc.
    Anche la cartella All Users può contenere qualche schifezza, il percorso è sempre C:\Documents and Settings\</nome>
    > "Esiste qualcosa di più importante di te stesso o dei tuoi sogni"
    < Bring me to the dark side.
    > "Always two, there are. No more, no less. A master and an apprentice"
    < [u

  ► sex.html AIUTOOOOO!!!

Commenta

Per scrivere su Videogame.it devi essere registrato!

         

Online

Ci sono 0 ospiti e 0 utenti online su questa pagina